Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Desbordamiento de búfer en PAC Control Basic and PAC Control Professional de Opto22

Fecha de publicación: 05/09/2018

Importancia: Alta

Recursos afectados:

  • AC Control Basic, versiones R10.0a y anteriores
  • PAC Control Professional, versiones R10.0a y anteriores

Descripción:

El investigador independiente Robert Hawes ha identificado una vulnerabilidad de tipo desbordamiento de búfer que afecta a los productos PAC Control Basic y PAC Control Professional de Opto22. Un potencial atacante local podría lograr la ejecución de código remoto.

Solución:

  • Opto22 recomienda a los usuarios actualizar los sistemas a la versión más actual (R10.0b)

Detalle:

  • Los productos afectados fallan cuando se trata de editar una cadena en el bloque OptoScript que contiene un literal de más de 63 caracteres sin espacios. Un potencial atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario. Se ha reservado el identificador CVE-2018-04154 para esta vulnerabilidad.

Etiquetas: Vulnerabilidad